Vulnérabilités dans Symantec Veritas Enterprise Administrator

Gestion du document

Référence	CERTA-2011-AVI-455
Titre	Vulnérabilités dans Symantec Veritas Enterprise Administrator
Date de la première version	16 août 2011
Date de la dernière version	16 août 2011
Source(s)	Bulletin de sécurité Symantec SYM11-010 du 15 août 2011

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Veritas Enterprise Administrator, qui est livré avec plusieurs produits Symantec :

Veritas Storage Foundation ;
Veritas Dynamic Multi-Pathing ;
Symantec NetBackup PureDisk.

Résumé

Plusieurs vulnérabilités dans Veritas Enterprise Administrator permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

Veritas Enterprise Administrator présente plusieurs vulnérabilités de type débordement de mémoire. Ces vulnérabilités permettent à un utilisateur malveillant d'exécuter du code arbitraire avec les droits du service vulnérable, à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Symantec SYM11-010 du 15 août 2011

http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20110815_00

Référence CVE CVE-2011-0547

https://www.cve.org/CVERecord?id=CVE-2011-0547

Avis du CERT-FR

Objet: Vulnérabilités dans Symantec Veritas Enterprise Administrator